Witam. Chciałbym jak najlepiej zabezpieczyć moją stronke przed niepożadanym atakiem. Moja strona kożysta w MySQLa. Jakie zabezpieczenia proponujecie??

kożysta [fajny byk] + tagi

http://pl.wikipedia.org/wiki/SQL_injection

Zdaje mi sie czy dopiero ktos ci zamkanl temat na forum nie wiem moze chcesz 2 warn'a masz 2-3 tematy o tym na forum i wszystko dobrze napisane co nie chce sie przeczytac 10stron??Streszczenie ktos ma ci pisac?

addslashes
htmlspecialchars

To podstawa

o SQL inject czytałem juz i pozmieniałem co sie da, ale nie wiem co wiecej a sam nie potrafie sprawdzic czy strona jest bezpieczna czy nie poniewaz nie znam sie.

to może zaprezentuj ją i opisz co robi ta strona (jakie zapytania do mysql ) etc.

ps. polecam kodować hasła (jeśli są), nazwę sesji aby nikt nie zgadł (jeśli jest), jak masz profesjonalny hosting wyłączyć pokazywanie błędów

Moze podaj strone i bedzie szybciej

Znaczy ta strona jest narazie tylko u mnie na kompie wiec nie ma jej ogolnie dostepnej. Głownie mi chodzi o loginy i hasla. Hasło jest kodowane w md5. na stronie narazie sa tylko filmy z yt i narazie nic wiecej ale z czasem bedzie.

Napisz copyright


to wszytko chyba co można zrobić jeżeli wpisy pobiera z mysql też możesz je zabezpieczyć (zmienne)
addslashes
htmlspecialchars

a tak na początek wystarczy

Jak coś możesz zrobić tokena/anty-bot jeżeli jest możliwość dodawania wpisów

to jak masz hasła kodowanie o chyba nie ma się co przejmować ich złamaniem a to co SQL injection to na forum jest długi temat o tym

A szukałeś na forum zanim napisałeś temat?
Bezpieczeństwo skyptów PHP
SQL Injection

@help_me samo addslashes i htmlspecialchars nie wystarcza nawet na sam poczatek jak juz chlopak ma sie czegos uczyc niech sie tego uczy dobrze a jak nie to w ogole poczytaj tez o wymuszaniu typu (int) funckjach intval()/is_numeric()/is_integer() i dla stringow htmlentites()/htmlspecialchars()/addslashes()/stripslashes()/mysql_real_escape_string potem mozesz dorzucic wlasnie filtrowanie za pomoca preg_match()/ereg()

@lejto to ze haslo jest w md5/sha1 to nie jest powiedziane ze nie idzie "zlamac" za pomoca rainbow tables/dictionary attack etc...

Ogolnie jak widac tobie nawet sie nie chce poczytac tematow z forum tylko chcesz streszczenie inaczej by bylo jak bys podal kod w ktorym masz blad

P.S jak masz to na localu to jak ci koledzy powiedzieli ze ma luki chyba ze byli u ciebie w chacie

P.S2 wylacz register_globals i daj safe_mode i jak zrobisz to wszystko to jestes prawie bezpieczny

1. mam to w domu ale mam publiczne IP i mam kupiona domene do tego ale jak sie dowiedzialem ze mam luki to chwilowa wylaczylem.
2. tematy z forum czytalem i to co tam bylo to porobilem wiec chce sie dowiedziec jak jeszcze moge zabezpieczyc dane.

wiem że można złamać
ale strona pewnie nie będzie popularna na skalę światową skoro są tam filmiki z yt i chyba byle jaka osoba nie włamała się do mysql i nie złamała hasła

Teraz duzo SK zna sql injection a po drugie to strona nie musi byc slawna zeby sie na nia wlamac

no wlasnie. ja nie tylko chce zrobic ta strone ale zamierzam robic caly czas jakies stronki i co najwazniejsze maja byc coraz lepsze. nie mowie ze zrobie cos takiego jak nk czy cos innego ale strona bedzie. chodzi mi o to zeby nauczyc sie dobrze szyfrowac dane oraz zapobiedz wlamaniu sie na serwer czy na kompa.

to użyj na stronie SSL

Do tego mod_rewrite

Do autora:
Kolejny wątek o tym samym .. znowu zostanie zamknięty
Brak tagu w temacie umieszczonym na wątku Przedszkole - temat zamknięty
+10 % może ostudzi Ciebie w tworzeniu w kółko tych samych tematów.
Wszelkie wątpliwości zapraszam na PW